特集ニュース記事一覧(60 ページ目) | ScanNetSecurity
2024.03.29(金)

特集ニュース記事一覧(60 ページ目)

CISOの相談室 第10回 PCIDSSについて教えて下さい[前編] 画像
特集

CISOの相談室 第10回 PCIDSSについて教えて下さい[前編]

 先日、ビザがPCIDSS遵守の国際的な義務化に向けて期限を設定したことが発表され、ますます関心の高まるPCIDSSですが、その具体的内容について教えて下さい。

Langley の日々これ口実コラム  経営者必見!サイバーノーガード戦法 2008  第4回「無責任企業がトクをする日本の制度」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第4回「無責任企業がトクをする日本の制度」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。

Black Hat Japan 2008  セキュリティの穴ではなくビジネスロジックの穴を突く Arian Evans氏 画像
特集

Black Hat Japan 2008 セキュリティの穴ではなくビジネスロジックの穴を突く Arian Evans氏

●攻撃者の関心の変化

サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら 画像
特集

サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら

 つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」

現職サイバー犯罪特別捜査官が語る迷惑メール犯罪の現状 画像
特集

現職サイバー犯罪特別捜査官が語る迷惑メール犯罪の現状

 11月12日から13日、ベルサール神田においてCMPテクノロジージャパン主催のイベント「Email Security Expo & Conference 2008」が開催された。メール運用およびWebアプリケーションにおけるセキュリティにフォーカスしたこのイベントでは、2日間で30以上のセッションが

Langley の日々これ口実コラム  経営者必見!サイバーノーガード戦法 2008   第3回「個人情報漏えいの損害賠償は恐い?」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第3回「個人情報漏えいの損害賠償は恐い?」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。

JCAF秋山卓司氏に聞く、「Internet Week 2008」と電子認証の現状と今後 画像
特集

JCAF秋山卓司氏に聞く、「Internet Week 2008」と電子認証の現状と今後

 11月25日から28日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2008」が秋葉原で開催される。今回で12回目となるこのイベントは、インターネットに関わるさまざまな人々が一堂に会し、主にインターネットの基盤技術の

注目されるアイデンティティ管理 <第2回>   ―アイデンティティ管理技術の動向― 画像
特集

注目されるアイデンティティ管理 <第2回> ―アイデンティティ管理技術の動向―

 前回第一回のコラムでは、今日企業に厳しく求められている内部統制を実現するためには、情報セキュリティの整備が重要で、アイデンティティ管理はその要になっていることを説明しました。

Langley の日々これ口実コラム  経営者必見!サイバーノーガード戦法 2008   第2回「サイバーノーガード戦法 3つのデメリット」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第2回「サイバーノーガード戦法 3つのデメリット」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。

関連資料(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

関連資料(PCI DSS対策研究所)

PCI DSS公式資料
PCI DSS Ver1.2日本語版 他(PCISSC) 外部リンク[英語]
PCI DSS 遵守に期限を設定(ビザ・ワールドワイド・ジャパン) 08/11/13
PCI に関する資料および関連リンク(ビザ・ワールドワイド・ジャパン)
PCISSC認定セキュリティ監査企業(QSA)リ

Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓  長谷川陽介氏 画像
特集

Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏

 2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作するこ

Langley の日々これ口実コラム  経営者必見!サイバーノーガード戦法 2008   第1回「サイバーノーガード戦法 3つの魅力」 画像
特集

Langley の日々これ口実コラム 経営者必見!サイバーノーガード戦法 2008 第1回「サイバーノーガード戦法 3つの魅力」

 サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。

Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 画像
特集

Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏

 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜   第8回 ISO27001運用スタート!〜教育編〜 画像
特集

ISO27001新米担当者の奮闘記 〜ISMS構築プロジェクトの進め方〜 第8回 ISO27001運用スタート!〜教育編〜

 ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。
(※このコラムはJMCリスクソリューションズ社Webサイトからの一

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所)

 クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。

Black Hat Japan 2008 特別インタビュー  ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(2)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所) 画像
PCI DSS 対策研究所

日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [前編](PCI DSS対策研究所)

クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。

PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する

PCI DSS に関する質問(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS に関する質問(PCI DSS対策研究所)

Q1 PCI DSSとは何ですか?
A1 PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール/手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス

PCI DSS 関連用語集(PCI DSS対策研究所) 画像
PCI DSS 対策研究所

PCI DSS 関連用語集(PCI DSS対策研究所)

2要素認証
ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要

Black Hat Japan 2008 特別インタビュー  ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1) 画像
特集

Black Hat Japan 2008 特別インタビュー ダン・カミンスキーに聞く、DNS脆弱性が示唆するもの これから来るもの(1)

 2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 55
  8. 56
  9. 57
  10. 58
  11. 59
  12. 60
  13. 61
  14. 62
  15. 63
  16. 64
  17. 65
  18. 70
  19. 80
  20. 最後
Page 60 of 123
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×